PCDA

From IT Wiki
Revision as of 10:18, 23 December 2021 by 정찬일 (talk | contribs) (→‎Do)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
정보보호 관리체계의 4단계 Plan, Do, Check, Act

Plan

정보보호 관리체계 수립
  • 정보보호 정책의 수립
  • 정보보호 관리체계 범위 설정
  • 위험분석 및 평가
  • 정보보호 대책 및 계획 수립

Do

구현 및 운영
  • 정보보호 대책의 효과적 구현
  • 정보보호 교육 및 훈련

Check

모니터링 및 점검
  • 정보보호 관리체계의 검토
  • 정보보호 관리체계의 모니터링 및 개선
  • 자동화 도구를 이용한 지속적인 점검
  • 내부감사
  • 벤치마킹
  • 동향분석

Act

유지관리 및 개선
  • 교정 및 예방 활동
  • 침해사고 대응활동